Все о SOC: от автоматизации до первого алерта | Выпуск 4. SkyNet: автоматизируем SOC правильно

Современный SOC невозможно представить без автоматизации. Количество алертов растёт, SLA ужесточаются, а аналитики выгорают под потоком рутинных задач. Как выстроить автоматизацию, чтобы она действительно помогала, а не усложняла процессы? Где проходит грань между классическими сценариями SOAR и AI/ML, и можно ли уже доверить искусственному интеллекту реагирование на инциденты? Обсудим в новом выпуске подкаста SOC: — зачем SOC нужна автоматизация и в какой момент пора о ней задуматься; — что автоматизировать в первую очередь и почему SOAR часто не достаточно; — как AI и ML меняют подход к реагированию и триажу инцидентов; — кто в SOC отвечает за автоматизацию и на каком этапе появляются метрики; — что ждёт отрасль, когда AI станет не дополнением, а ядром операций безопасности. Ведущий: Теймур Хеирхабаров, BI.ZONE Участники: — Дмитрий Невструев, руководитель направления развития внутренних сервисов, РТ-ИБ — Максим Павлунин, руководитель центра мониторинга, Angara MTDR — Александр Балабанов, руководитель Центра искусственного интеллекта и перспективных технологий, BI.ZONE 00:00 Вступление. Приветствие и обзор темы 01:30 Коммерческий SOC: какой объём алертов и инцидентов обрабатывают аналитики ежедневно до и после внедрения автоматизации? 05:55 Когда в центре мониторинга возникает необходимость внедрять автоматизацию? 10:22 Триггеры и драйверы автоматизации: сравнение классических подходов и решений на базе ИИ с машинным обучением. 22:53 СУАР: можно ли реализовать все...